Воскресенье, 19.05.2024, 07:06
Приветствую Вас Гость | RSS
Главная | | Регистрация | Вход
Меню сайта
Поиск
Форма входа
Категории раздела
Новости сайта [4]
Новости касательно жизнедеятельности и развития сайта.
Новости linux [46]
Новости о жизни *nix систем
Иные новости [9]
Иные интерсные новости не относящиеся к определённым разделам.
Календарь
«  Сентябрь 2010  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Архив записей
Друзья сайта
  • OpenNET
  • Unix Forum
  • Wiki Unix Forum
  • Google Translate
  • Л.О.Р.
  • Linux.ru
  • Yellow Leaf
  • Linux portal
  • Демотиваторы
  • Приват Банк

  • Runes Database


  • "SWB"
  • swbex.com
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Мой сайт
    Главная » 2010 » Сентябрь » 8 » Обновление Firefox 3.6.9/3.5.12, Thunderbird 3.1.3/3.0.7 и SeaMonkey 2.0.7
    14:33
    Обновление Firefox 3.6.9/3.5.12, Thunderbird 3.1.3/3.0.7 и SeaMonkey 2.0.7

    Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено 14 уязвимостей,
    из которых 10 имеют статус критических, а одна уязвимость помечена как
    опасная. Одновременно, с исправлением тех же уязвимостей, выпущены
    обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7.

    Дополнительно в версии Firefox 3.6.9 исправлено 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка X-FRAME-OPTIONS, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.

    Из исправленных критических проблем безопасности можно отметить:

    • "MFSA 2010-49"
      - устранено 7 ошибок, связанных с выходом за допустимые границы памяти.
      Потенциально некоторые из ошибок могут быть использованы для
      организации выполнения кода злоумышленника;
    • "MFSA 2010-50"
      - целочисленное переполнение в коде обработки HTML-фреймов, что может
      привести к передаче управления в контролируемую злоумышленником область
      памяти через создание frameset-блока с большим числом столбцов
      (переполнение 8-битного счетчика);
    • "MFSA 2010-51"
      - при определенных обстоятельствах объект navigator.plugins может
      возвращать указатель на уже очищенный из памяти массив плагинов, что
      может привести к краху и потенциальному выполнению кода злоумышленника;
    • "MFSA 2010-52"
      - проявляющаяся на платформе Windows проблема с небезопасной загрузкой
      DLL (браузер пытается загрузить dwmapi.dll из текущей рабочей
      директории, злоумышленник может легко подставить свою библиотеку);
    • "MFSA 2010-53"
      - переполнение буфера в функции трансформации текста
      nsTextFrameUtils::TransformText. Злоумышленник может добиться ситуации,
      когда для обрабатываемого блока текста будет рассчитан некорректный
      размер буфера, что приведет к перезаписи хвостом текста области памяти
      за пределами буфера;
    • "MFSA 2010-54", "MFSA 2010-56"
      - ошибки в коде nsTreeSelection и nsTreeContentView могут привести к
      возникновению висящего указателя, указывающего на освобожденную область
      памяти;
    • "MFSA 2010-57"
      - ошибка в коде нормализации документа (normalizeDocument) может
      привести к выполнению кода злоумышленника при удалении DOM-узлов в
      процессе выполнения нормализации;
    • "MFSA 2010-58" - на платформе MacOS X возможен крах или выполнение кода злоумышленника через манипуляцию с "data:" URL;
    • "MFSA 2010-59"
      - класс XPCSafeJSObjectWrapper (SJOW), предназначенный для организации
      доступа SJOW-объектов к привилегированному коду, может быть использован
      для выполнения JavaScript-кода с привилегиями браузера.


    Новость взята с OpenNET.
    Категория: Иные новости | Просмотров: 598 | Добавил: patrius | Теги: Thunderbird, SeaMonkey, обновление, FireFox | Рейтинг: 4.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Хостинг от uCozCopyright MyCorp © 2024